{"id":23484,"date":"2026-05-14T17:21:52","date_gmt":"2026-05-14T15:21:52","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=23484"},"modified":"2026-05-14T17:24:21","modified_gmt":"2026-05-14T15:24:21","slug":"fragnesia-zum-dritten-neue-linux-schwachstelle-im-kernel","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2026\/05\/14\/fragnesia-zum-dritten-neue-linux-schwachstelle-im-kernel\/","title":{"rendered":"Fragnesia &#8211; Zum Dritten: Neue Linux-Schwachstelle im Kernel"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Mit Fragnesia (CVE-2026-46300) wurde Mitte Mai 2026 eine weitere kritische Sicherheitsl\u00fccke im Linux-Kernel bekannt. Sie erm\u00f6glicht unter bestimmten Umst\u00e4nden eine Rechteausweitung bis zu Root-Rechten und reiht sich damit in eine Serie schwerer Kernel-Schwachstellen ein.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Warum Fragnesia kritisch ist<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Fragnesia ist kein Fehler in einer Anwendung, sondern im Kern des Betriebssystems. Sie nutzt einen Logikfehler im Subsystem XFRM ESP-in-TCP aus, um den Page-Cache zu manipulieren. Dadurch k\u00f6nnen Daten im Speicher ver\u00e4ndert werden, obwohl die Dateien auf dem Datentr\u00e4ger unver\u00e4ndert bleiben. Dies kann Schutzmechanismen umgehen und zu vollst\u00e4ndiger Systemkontrolle f\u00fchren.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Welche Systeme bedroht sind<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Viele g\u00e4ngige Distributionen sind betroffen, darunter Debian, Ubuntu, Fedora und RHEL. Entscheidend ist der konkrete Kernel-Stand. Wer Sicherheitsupdates verz\u00f6gert, bleibt unn\u00f6tig lange verwundbar.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Wie der Angriff funktioniert<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Technisch greift Fragnesia im Bereich von XFRM und ESP-in-TCP an. Dabei geht es vereinfacht gesagt um den Umgang des Kernels mit bestimmten Netzwerkpaketen und dem Zusammenf\u00fchren von Speicherfragmenten. Ein interner Fehler sorgt daf\u00fcr, dass der Kernel bestimmte Daten als sicher behandelt, obwohl sie aus Sicht des Angreifers beeinflusst werden k\u00f6nnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Folge ist, dass Inhalte im Page-Cache in einer Weise ver\u00e4ndert werden k\u00f6nnen, die im Betriebssystem nicht vorgesehen ist. Daraus kann sich eine Rechteausweitung ergeben, die am Ende Root-Zugriff erm\u00f6glicht. F\u00fcr Laien l\u00e4sst sich das am ehesten mit einem Schloss vergleichen, dessen Innenseite manipuliert wird, ohne dass man es von au\u00dfen aufbricht.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Was jetzt wichtig ist<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Am wichtigsten ist ein zeitnahes Kernel-Update, sobald die eigene Distribution passende Pakete bereitstellt. Falls dies noch nicht m\u00f6glich ist, k\u00f6nnen tempor\u00e4re Schutzma\u00dfnahmen sinnvoll sein, beispielsweise das Deaktivieren nicht ben\u00f6tigter Netzwerkmodule im Betrieb.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Einordnung f\u00fcr den Alltag<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Fragnesia ist weiterhin ein Beispiel daf\u00fcr, dass auch Linux nicht frei von schweren Sicherheitsproblemen ist. Kernel-L\u00fccken sind besonders sensibel, da sie tief im System ansetzen. F\u00fcr Server und Mehrbenutzersysteme besteht daher erh\u00f6hter Handlungsbedarf.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die gute Nachricht: Linux reagiert meist schnell auf solche Schwachstellen. Updates sind oft zeitnah verf\u00fcgbar. Wer sein System aktuell h\u00e4lt, reduziert das Risiko erheblich.<\/p>\n\n\n\n<p class=\"has-large-font-size wp-block-paragraph\">Fazit &#8211; Drei Schwachstellen in zwei Wochen<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Innerhalb von nur zwei Wochen sind drei verwandte, kritische Linux-Schwachstellen aufgetaucht:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; Copy Fail (Ende April 2026)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; Dirty Frag (CVE-2026-43284, Anfang Mai 2026)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8211; Fragnesia (CVE-2026-46300, Mitte Mai 2026)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Alle drei Schw\u00e4chen bestehen im Umgang des Kernels mit Speicher und Netzwerkdaten und erlauben im Erfolgsfall Root-Zugriff. Dieses Auftreten in so kurzer Zeit zeigt, dass auch Linux solche Probleme nicht allein durch seinen Ruf an sich vom Hals ist. Vielmehr unterstreicht es den Wert von Regularit\u00e4t bei Updates und einem wachsamen Blick auf Sicherheitsmeldungen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Titelbild: <a href=\"https:\/\/www.magnific.com\/\" data-type=\"link\" data-id=\"https:\/\/www.magnific.com\/\">Designed by Magnific<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mit Fragnesia (CVE-2026-46300) wurde Mitte Mai 2026 eine weitere kritische Sicherheitsl\u00fccke im Linux-Kernel bekannt. Sie erm\u00f6glicht unter bestimmten Umst\u00e4nden eine Rechteausweitung bis zu Root-Rechten und reiht sich damit in eine Serie schwerer Kernel-Schwachstellen ein. Warum Fragnesia kritisch ist Fragnesia ist kein Fehler in einer Anwendung, sondern im Kern des Betriebssystems. Sie nutzt einen Logikfehler im [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":23487,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[72],"tags":[1560,1559,1561],"class_list":["post-23484","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","tag-cve-2026-46300","tag-fragnesia","tag-kernel-schwachstelle"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/23484","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=23484"}],"version-history":[{"count":2,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/23484\/revisions"}],"predecessor-version":[{"id":23488,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/23484\/revisions\/23488"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/23487"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=23484"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=23484"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=23484"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}